O grupo Zeppelin, conhecido por ataques de ransomware com múltiplas camadas de extorsão, acaba de sofrer um golpe direto no bolso. Em uma operação conduzida pelo Departamento de Justiça dos EUA, mais de US$ 2,8 milhões em criptomoedas foram apreendidos, junto com outros bens, incluindo US$ 70 mil em espécie e um carro de luxo.
O alvo principal da investigação foi Ianis Aleksandrovich Antropenko, acusado de operar parte do esquema de ransomware como serviço que usava a variante Zeppelin para atingir vítimas em vários setores ao redor do mundo, com destaque para organizações americanas.
A operação foi executada no dia 14 de agosto de 2025, com mandados cumpridos em três distritos federais diferentes: Virgínia, Califórnia e Texas. O processo judicial revela que Antropenko e seus parceiros combinavam criptografia de sistemas com roubo de dados e, claro, a velha chantagem digital: ou paga, ou tudo vai para a internet.
Ransomware com cara de negócio
O Zeppelin não era apenas mais um malware jogado na rede. Era estruturado como serviço, com direito a extorsão escalonada e suporte ao cliente se você considerar “pagar para não ser exposto” como atendimento.
As vítimas tinham suas informações sequestradas e, em seguida, recebiam ofertas indecentes: pagar para recuperar os arquivos, pagar mais para os dados não serem publicados ou pagar ainda mais para que fossem supostamente deletados. O dinheiro fluía bem, até que o rastro foi seguido.
Investigação e rastreamento digital
A polícia federal americana utilizou análise forense de blockchain para mapear os fluxos de criptoativos e localizar carteiras vinculadas a atividades ilícitas. Isso incluiu rastrear transações por meio de serviços como o ChipMixer, uma plataforma usada para ofuscar a origem dos fundos que, por sinal, foi derrubada em 2023 com ajuda internacional.
Mas não ficou só no digital. Os criminosos também aplicavam táticas clássicas de lavagem de dinheiro: convertiam criptomoedas em dinheiro vivo por meio de depósitos fracionados, justamente para escapar dos alertas bancários.
Antropenko acabou na mira das agências, com atuação destacada dos escritórios do FBI em Dallas e Norfolk, e da Unidade de Ativos Virtuais do DoJ.
Um golpe no ecossistema do ransomware
O grupo Zeppelin é mais um exemplo de como as operações de ransomware evoluíram para modelos empresariais completos, com ferramentas sofisticadas e campanhas de ataque direcionadas. Mas também é mais uma prova de que a aplicação da lei está começando a entender o jogo.
Com essa ação, o Departamento de Justiça não só recuperou milhões em ativos, mas também cortou parte da fonte de financiamento de novas operações. Desde 2020, já são mais de US$ 350 milhões recuperados em ações contra o cibercrime e 180 condenações obtidas. E segundo o próprio DoJ, essas ofensivas evitaram pelo menos US$ 200 milhões em pagamentos de resgate que teriam ido direto para o caixa de grupos como o Zeppelin.
